120764
16.02.2016, aktualisiert um 13:59:55 Uhr
2649
8
0
MikroTik RouterOS Destination NAT hinter Speedport (interner Zugriff)
Hallo zusammen,
ich stecke etwas fest und ich glaube das ihr mir weiterhelfen könnt.
zum Aufbau:
WAN: SpeedPort (192.168.0.1) <-> MikroTik Router (192.168.0.2)
MikroTik Router (192.168.254.1) <-> DMZ (192.168.254.0/24)
MikroTik Router (192.168.2.1) <-> Gäste Netzwerk (192.168.2.0/24)
MikroTik Router (192.168.1.1) <-> Mein Netzwerk (192.168.1.0/24)
Ich hoffe das ist verständlich sonst kann ich gerne noch eine grafische Darstellung hochladen.
zum Problem:
Ich habe einen Webserver (192.168.254.3) in der DMZ stehen. Und diesen würde ich gerne von "außen" erreichen wollen. Port Freigabe auf dem SpeedPort ist eingerichtet und ein Destination NAT auf den MikroTik Router ist auch eingestellt:
Von "außen" ist auch alles wunderbar erreichbar (wenn ich selber nicht in meinem Netz bin z.B. Mobilfunk). Wenn ich allerdings meine Domain intern aufrufen möchte (von z.B. 192.168.1.100) , lande ich immer auf der Konfigurationsseite des SpeedPorts. Im Internet stand etwas bezüglich Hairpin NAT, allerdings denke ich das es nur für den Fall ist, dass sich sowohl der Webserver als auch der Client, der die Anfrage stellt, im selben Netzwerk befinden.
Ich hab irgendwo einen Denkfehler und ich würde mich darüber freuen, wenn mir jemand helfen kann.
Wenn Informationen fehlen sollten einfach bescheid sagen.
Vielen Dank
minefubi
ich stecke etwas fest und ich glaube das ihr mir weiterhelfen könnt.
zum Aufbau:
WAN: SpeedPort (192.168.0.1) <-> MikroTik Router (192.168.0.2)
MikroTik Router (192.168.254.1) <-> DMZ (192.168.254.0/24)
MikroTik Router (192.168.2.1) <-> Gäste Netzwerk (192.168.2.0/24)
MikroTik Router (192.168.1.1) <-> Mein Netzwerk (192.168.1.0/24)
Ich hoffe das ist verständlich sonst kann ich gerne noch eine grafische Darstellung hochladen.
zum Problem:
Ich habe einen Webserver (192.168.254.3) in der DMZ stehen. Und diesen würde ich gerne von "außen" erreichen wollen. Port Freigabe auf dem SpeedPort ist eingerichtet und ein Destination NAT auf den MikroTik Router ist auch eingestellt:
chain=dstnat action=dst-nat to-addresses=192.168.254.3 to-ports=80 protocol=tcp dst-address=192.168.0.2 dst-address-type=local in-interface=WAN dst-port=80Von "außen" ist auch alles wunderbar erreichbar (wenn ich selber nicht in meinem Netz bin z.B. Mobilfunk). Wenn ich allerdings meine Domain intern aufrufen möchte (von z.B. 192.168.1.100) , lande ich immer auf der Konfigurationsseite des SpeedPorts. Im Internet stand etwas bezüglich Hairpin NAT, allerdings denke ich das es nur für den Fall ist, dass sich sowohl der Webserver als auch der Client, der die Anfrage stellt, im selben Netzwerk befinden.
Ich hab irgendwo einen Denkfehler und ich würde mich darüber freuen, wenn mir jemand helfen kann.
Wenn Informationen fehlen sollten einfach bescheid sagen.
Vielen Dank
minefubi
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296385
Url: https://administrator.de/forum/mikrotik-routeros-destination-nat-hinter-speedport-interner-zugriff-296385.html
Ausgedruckt am: 30.04.2025 um 09:04 Uhr
8 Kommentare
Neuester Kommentar
Uups was ist jetzt passiert ? Mein Post ist verschwunden ... kurios.
Na egal, dann erneut.
Die Speedport-Gurke ist hier das Problem, die streiken bekanntlich beim Hairpin-NAT ...
Setze intern einfach einen statischen DNS-Eintrag der direkt auf die IP in der DMZ zeigt.
Gruß jodel32
Na egal, dann erneut.
Die Speedport-Gurke ist hier das Problem, die streiken bekanntlich beim Hairpin-NAT ...
Setze intern einfach einen statischen DNS-Eintrag der direkt auf die IP in der DMZ zeigt.
Gruß jodel32
Zitat von @114757:
Die Speedport-Gurke ist hier das Problem, die streiken bekanntlich beim Hairpin-NAT ...
Setze intern einfach einen statischen DNS-Eintrag der direkt auf die IP in der DMZ zeigt.
Die Speedport-Gurke ist hier das Problem, die streiken bekanntlich beim Hairpin-NAT ...
Setze intern einfach einen statischen DNS-Eintrag der direkt auf die IP in der DMZ zeigt.
Das hatte ich schon... nur ging es mit meinem (Ex-) EdgeMax Router ja auch... gibt es echt keine möglichkeit?
Und warum ist denn dein Post verschwunden? ;P
Zitat von @120764:
Das hatte ich schon... nur ging es mit meinem (Ex-) EdgeMax Router ja auch... gibt es echt keine möglichkeit?
Der Edge-Max ist aber auch keine billige Speedportgurke !! Kannst du hier im Forum diverse Beschwerden nachlesen die den Schina-Schrott immer als Ursache haben.Das hatte ich schon... nur ging es mit meinem (Ex-) EdgeMax Router ja auch... gibt es echt keine möglichkeit?
Am besten du betreibst kein doppeltes NAT und besorgst dir ein Modem was du direkt an den Mikrotik pappst und diesen die PPPoE Verbdindung aufbauen lässt, oder wenn die du eine alte Firmware auf den Speedport flashst welche diesen als Modem benutzen lässt.
Und warum ist denn dein Post verschwunden? ;P
Keine Ahnung.Zitat von @114757:
Der Edge-Max ist aber auch keine billige Speedportgurke !!
Der Edge-Max ist aber auch keine billige Speedportgurke !!
Der Edge-Max war auch vorher hinter dem Speedport...
Ich muss mal gucken ... diese gemietete Gurke lässt auch nur dann auf sich zu greifen wenn sie als DNS eingetragen ist (Oder einfach als forward in Bind9 eingetragen wird) ... -.- so ein mist hatte ich echt noch nie...!
Welches Speerport-Modell hast du denn eigentlich?
Ich hab den Speedport W 724V
Und komischer weise hat der Edgemax Router hinter dem Speedport die Anfragen sowohl intern als auch extern korrekt beantwortet
Und komischer weise hat der Edgemax Router hinter dem Speedport die Anfragen sowohl intern als auch extern korrekt beantwortet
Dann aber schnell zurück mit der Kiste!
Ja hab ich mir fast gedacht...
Will nur keine teure FritzBox holen...
Ich brauch einfach einen VDSL Router mit DECT der alles an meinen Mikrotik Router weiterleitet...
Dann muss ich mal gucken das ich die Mietgurke wieder loswerde...
Und sonst gibt es keine Möglichkeiten?
Will nur keine teure FritzBox holen...
Ich brauch einfach einen VDSL Router mit DECT der alles an meinen Mikrotik Router weiterleitet...
Dann muss ich mal gucken das ich die Mietgurke wieder loswerde...
Und sonst gibt es keine Möglichkeiten?
